Verwaltung des Zugriffs auf gemeinsam genutzte Datensätze in Verzeichnis-Buckets mit Zugangspunkten
Amazon S3 Access Points vereinfachen die skalierbare Verwaltung des Datenzugriffs auf freigegebene Datensätze in S3. Zugangspunkte sind eindeutige Hostnamen, die Sie erstellen, um unterschiedliche Berechtigungen und Netzwerkkontrollen für alle Anforderungen, die über einen Zugangspunkt gestellt werden, durchzusetzen. Sie können Hunderte von Zugangspunkten pro Bucket erstellen, jeder mit einem eigenen Namen und für jede Anwendung angepassten Berechtigungen. Jeder Zugangspunkt arbeitet in Verbindung mit der Bucket-Richtlinie, die dem zugrunde liegenden Bucket zugeordnet ist.
In Verzeichnis-Buckets besteht ein Zugangspunktname aus einem Basisnamen, den Sie angeben, gefolgt von der Zonen-ID (AWS Availability Zone oder Local Zone) Ihres Verzeichnis-Bucket-Standorts und dann --xa-s3. Beispiel, accesspointname--zoneID--xa-s3
Bei Zugangspunkten für Verzeichnis-Buckets können Sie den Zugangspunktbereich verwenden, um den Zugriff auf bestimmte Präfixe oder API-Operationen einzuschränken. Sie können beliebig viele Präfixe angeben, aber die Gesamtlänge der Zeichen aller Präfixe muss weniger als 256 Byte betragen.
Sie können jeden Zugangspunkt so konfigurieren, dass Anforderungen nur von einer Virtual Private Cloud (VPC) akzeptiert werden. Dadurch wird der Amazon S3-Datenzugriff auf ein privates Netzwerk eingeschränkt.
In diesem Abschnitt wird in den Themen erklärt, wie Zugangspunkte für Verzeichnis-Buckets verwendet werden. Informationen über Verzeichnis-Buckets finden Sie unter Arbeiten mit Verzeichnis-Buckets.
Themen
Zugangspunkte für Verzeichnis-Buckets Benennungsregeln, Einschränkungen und Begrenzungen
Konfigurieren von IAM-Richtlinien für die Verwendung von Zugangspunkten für Verzeichnis-Buckets
Überwachen und Protokollieren von Zugangspunkten für Verzeichnis-Buckets
Verwenden von Tags mit S3 Zugangspunkten für Verzeichnis-Buckets
